Động thái tấn công website Việt Nam của một số hacker Trung Quốc có làm dấy lên lo ngại về chiến tranh mạng?
Giới công nghệ đang xôn xao vì thông tin trong 2 ngày cuối tuần trước, hàng trăm trang mạng của Việt Nam đã bị hacker Trung Quốc tấn công và vẫn chưa khôi phục được. Thậm chí có website còn nguyên các dòng chữ do các hacker Trung Quốc để lại ngay trên trang chủ.
Chún tôi đã phỏng vấn ông Ngô Tuấn Anh, Phó Chủ tịch phụ trách an ninh mạng, Công ty An ninh mạng BKAV về vấn đề này.
- Dư luận đang xôn xao với thông tin hacker Trung Quốc tấn công nhiều website Việt Nam. Xin ông chia sẻ chi tiết diễn biến của cuộc tấn công này?
Chúng tôi đã nhận được thông tin này từ 3 ngày hôm nay. Theo thống kê của BKAV, số lượng website bị tấn công vượt qua con số 200. Hiện nay, các vụ tấn công trung bình mỗi ngày có tăng so với bình thường nhưng tốc độ tăng tương đối nhẹ, không đáng kể.
Có thể nói đây là điều tất yếu. Khi có xung đột sẽ xảy ra trong đời sống thực, xung đột có thể xảy ra trên mạng. Nhưng chúng tôi nhận định cho tới thời điểm này, vẫn chưa thể gọi là chiến tranh mạng được. Đa số các vụ tấn công đều xuất phát từ một số hacker nhỏ lẻ. Các hacker tấn công qua lại lẫn nhau.
Mặc dù nhận định tình trạng này chưa phải chiến tranh mạng nhưng chúng tôi mong các bên cần kiềm chế, cần bình tĩnh hơn, đừng để xảy ra chiến tranh mạng.
Chiến tranh mạng nổ ra sẽ ảnh hưởng đến cả hai bên. Hai bên đều chịu thiệt hại như nhau.
- Trong thời gian qua, các website loại nào bị tấn công thưa ông?
Trong những ngày qua, các website bị tấn công chủ yếu là website của một số doanh nghiệp nhỏ, của cơ quan nhà nước cấp huyện, cấp xã.
Có thể khẳng định, mức độ tấn công chưa mạnh nên ảnh hưởng chưa thực sự lớn.
- Nhưng tấn công Ddos rất nguy hiểm và khó chống đỡ. Vì vậy, mức độ ảnh hưởng từ các cuộc tấn công có thể rất lớn đúng không?
Hình thức tấn công nào cũng có những biện pháp ứng phó. Tuy nhiên tấn công qua Ddos sẽ khó khăn hơn. Khó khăn hơn nhưng không phải không thể chống được.
Các đơn vị sở hữu website cần sử dụng thiết bị chống tấn công. Quan trọng nhất, các đơn vị cần có chuyên gia phân tích, tìm hiểu các dấu hiệu, hiện tượng, tìm ra quy luật tấn công. Từ đó xây dựng phương án đối phó.
Tôi nghĩ, về mặt kỹ thuật, từng tình huống cụ thể sẽ có các cách xử lý khác nhau. Tuy nhiên, tấn công Ddos cũng có thể là cách tấn công nguy hiểm. Khi tấn công xảy ra, các biện pháp xử lý sẽ phức tạp hơn các hình thức tấn công khác.
- Khi tấn công các website Việt Nam, hacker Trung Quốc thường để lại thông điệp gì. Họ có đưa ra lời đe dọa nào không?
Cũng tương tự các hình thức tấn công để lại danh tính khác, các thông tin để lại trong vụ tấn công này thường là “Hacker từ Trung Quốc”, “Tôi là người Trung Quốc” hay là các câu gì đó thể hiện nội dung tương tự. Thông tin chung của các “tin nhắn” là “Việc tấn công đó bắt nguồn từ Trung Quốc”.
- Như vậy, chúng ta khẳng định người tấn công website Việt Nam là hacker Trung Quốc chủ yếu do thông tin hacker để lại?
Đúng vậy, chúng ta biết được thủ phạm là hacker Trung Quốc từ thông tin họ để lại.
- Liệu có xảy ra trường hợp ai đó mạo danh hacker Trung Quốc để tấn công website Việt Nam không?
Đúng ra không thể loại trừ được tình huống đó. Tuy nhiên, trong tình huống thực tế như thế này thì khả năng xảy ra là thấp.
Không thể loại trừ tình huống một bên nào đó đứng ra tấn công sau đó mạo nhận là hacker Trung Quốc. Cũng như một số website Trung Quốc bị tấn công có ghi thông tin “Bị tấn công bởi hacker Việt Nam”. Trong trường hợp này, không thể xác minh thông tin hacker đến từ Việt Nam đúng 100% được.
- Có thể xác minh được từ địa chỉ IP không thưa ông?
Thực ra các thông tin từ IP có một số kỹ thuật làm giả. Ví dụ hacker ở Trung Quốc nhưng sử dụng một số kỹ thuật để ghi nhận hệ thống có thể từ Mỹ hoặc Hàn Quốc hoặc Nhật Bản.
Trên thực tế, có kỹ thuật thay đổi thông tin như vậy. Vì thế, xác minh từ IP là một biện pháp không chính xác hoàn toàn, không đáng tin cậy.
- Ông có lời khuyên nào cho doanh nghiệp hay những đơn vị sở hữu website tránh được những cuộc tấn công từ hacker Trung Quốc?
Các doanh nghiệp hay các đơn vị sở hữu website cần rà soát toàn bộ hệ thống xem hệ thống có lỗ hổng hay không. Nếu có cần phải xử lý kịp thời.
Bên cạnh đó, trong giai đoạn này, doanh nghiệp cần đề cao cảnh giác. Nếu thấy có bất kỳ hiện tượng bất thường nào, trong trường hợp khẩn cấp, doanh nghiệp cần ngắt hệ thống ra khỏi Internet để giảm thiểu rủi ro.
Ngoài ra, doanh nghiệp cần chuẩn bị thông tin về các công ty an ninh mạng để trong trường hợp cần thiết có thể nhận được sự hỗ trợ kịp thời.
- Hacker Trung Quốc có tấn công website Việt Nam qua lỗ hổng “Trái tim rỉ máu” Heartbleed không thưa ông?
Cái đó thì không. Lỗ hổng Heartbleed đã được các doanh nghiệp xử lý kịp thời. Heartbleed không còn gây ra nguy cơ nữa.
- Xin cảm ơn ông